EMR Studio 네트워크 트래픽을 제어할 보안 그룹을 정의합니다.
EMR Studio 보안 그룹 정보
Amazon EMR Studio는 다음과 같은 두 개의 보안 그룹을 사용하여 Studio의 Workspaces 및 Amazon EC2에서 실행되는 연결된 Amazon EMR 클러스터 간 네트워크 트래픽을 제어합니다.
-
포트 18888을 사용하여 Amazon EC2에서 실행되는 연결된 Amazon EMR 클러스터와 통신하는 엔진 보안 그룹.
-
Studio의 Workspace에 연결된 Workspace 보안 그룹. 이 보안 그룹에는 Workspace가 트래픽을 인터넷으로 라우팅할 수 있도록 허용하는 아웃바운드 HTTPS 규칙이 포함되어 있으며, Git 리포지토리를 Workspace에 연결할 수 있도록 포트 443을 통해 인터넷으로의 아웃바운드 트래픽을 허용해야 합니다.
EMR Studio는 Workspace에 연결된 EMR 클러스터와 연결된 보안 그룹과 함께 이러한 보안 그룹을 사용합니다.
AWS CLI를 사용하여 Studio를 생성할 때 이러한 보안 그룹을 생성해야 합니다.
참고
환경에 맞게 조정된 규칙을 통해 EMR Studio의 보안 그룹을 사용자 지정할 수 있지만 이 페이지에 설명된 규칙을 포함해야 합니다. Workspace 보안 그룹은 인바운드 트래픽을 허용할 수 없으며 엔진 보안 그룹은 Workspace 보안 그룹의 인바운드 트래픽을 허용해야 합니다.
기본 EMR Studio 보안 그룹 사용
Amazon EMR 콘솔을 사용하는 경우 다음 기본 보안 그룹을 선택할 수 있습니다. 기본 보안 그룹은 사용자를 대신하여 EMR Studio에서 생성하며, EMR Studio의 Workspace에 필요한 최소 인바운드 및 아웃바운드 규칙을 포함합니다.
-
DefaultEngineSecurityGroup -
DefaultWorkspaceSecurityGroupGit또는DefaultWorkspaceSecurityGroupWithoutGit
사전 조건
EMR Studio의 보안 그룹을 생성하려면 Studio용 Amazon Virtual Private Cloud(VPC)가 있어야 합니다. 보안 그룹을 생성할 때 이 VPC를 선택합니다. 이 VPC는 Studio를 생성할 때 지정한 것과 같아야 합니다. EMR Studio와 함께 Amazon EMR on EKS를 사용하려면 Amazon EKS 클러스터 워커 노드에 대한 VPC를 선택합니다.
지침
Amazon EC2 Linux 인스턴스용 사용 설명서에서 보안 그룹 생성의 지침에 따라 VPC에 엔진 보안 그룹과 Workspace 보안 그룹을 생성합니다. 보안 그룹에는 다음 테이블에 요약된 규칙이 포함되어야 합니다.
EMR Studio용 보안 그룹을 생성할 때 두 그룹의 ID를 모두 기록합니다. Studio를 생성할 때 ID별로 각 보안 그룹을 지정합니다.
- 엔진 보안 그룹
-
EMR Studio는 포트 18888을 사용하여 연결된 클러스터와 통신합니다.
인바운드 규칙 Type 프로토콜 Port 대상 설명 TCP TCP 18888 EMR Studio Workspace 보안 그룹. EMR Studio의 Workspace 보안 그룹에 있는 모든 리소스의 트래픽을 허용합니다. - WorkSpace 보안 그룹
-
이 보안 그룹은 EMR Studio의 Workspace와 연결되어 있습니다.
아웃바운드 규칙 Type 프로토콜 Port 대상 설명 TCP TCP 18888 EMR Studio 엔진 보안 그룹입니다. EMR Studio의 엔진 보안 그룹에 있는 모든 리소스에 대한 트래픽을 허용합니다. HTTPS TCP 443 0.0.0.0/0 인터넷 트래픽을 허용하여 공개적으로 호스팅된 Git 리포지토리를 Workspace에 연결할 수 있습니다.
